那些遇到过的问题

内核模式和用户模式应用程序之间的通信

hen*_*son 6 windows kernel driver wfp callouts

我已经构建了一个在内核模式下运行的WFP标注驱动程序.现在,我试图弄清楚如何在这个驱动程序和我在用户模式下运行的GUI应用程序之间进行通信.有任何想法吗?

我想要的是这样的:

  1. callout驱动程序检测端口4444上的接入连接(这不是我的问题的一部分)
  2. 驱动程序向用户模式应用程序发送消息.
  3. 该应用程序向用户显示通知,并询问是否应接受/阻止连接.
  4. 用户模式应用程序将用户对响应驱动程序的响应发回.

谢谢!

0xC*_*22L 4

我同意多斯基亚斯勋爵的观点。您需要创建一个设备对象并使其可用于 Win32 领域。然后您可以使用CreateFileReadFileWriteFile以及已经提到的DeviceIoControl来发送请求。

为了从驱动程序向应用程序获取通知,可以使用所谓的反向调用模型。您发送一些 IRP(通过上述机制之一)并以异步方式(或在单独的线程中)执行此操作。然后,驱动程序使它们保持悬空状态,直到它必须通知用户模式组件某些信息,然后返回完成的 IRP。替代方法是设置一些事件并让 UM 请求驱动程序保留在某种队列中的任何内容...

要点是,驱动程序没有直接的方法可以向用户模式应用程序发送一些消息。

归档时间:

查看次数:

4344 次

最近记录:

5 年,10 月 前
相关归档
在Windows中创建临时目录? 119
如何在嵌套循环批处理脚本中打破内部循环 16
在lxml中使用etree时出错 10
使用Wix安装程序在startmenu程序中添加子文件夹的快捷方式 9
错误:'make_array'不是'boost :: serialization的成员 9
防止睡眠模式蟒蛇(蟒蛇唤醒) 9
在Windows 64位上将mod_wsgi模块加载到apache的问题 8
为什么LogonUser(...)不适用于域帐户? 8
如何将变量的值保留在使用"延迟扩展本地"模式的Windows批处理脚本之外? 8
在 Windows 10 Professional 中安装自定义 inf 时遇到问题。Windows 使用 OEM 驱动程序覆盖它 5
难疑归档
REST中的PUT与POST 5227
如何在Java中调用另一个构造函数? 2144
当用户将鼠标悬停在列表项上时,将光标置为手 1871
确定对象的类型? 1700
Java是否支持默认参数值? 1569
静态只读与const 1349
Apache Camel究竟是什么? 1310
虚拟成员在构造函数中调用 1270
如何撤消"git commit --amend"而不是"git commit" 1198
visibility:hidden和display:none之间有什么区别? 1121